android自定义权限

今天在研究android自定权限的时候,发现一个错误:

11-25 16:16:24.819    1747-1747/com.example.android.renderscriptintrinsic E/AndroidRuntime﹕ FATAL EXCEPTION: main
    Process: com.example.android.renderscriptintrinsic, PID: 1747
    java.lang.SecurityException: Permission Denial: starting Intent { cmp=cn.com.llj.demo/.activity.other.RenderScriptDemo } from ProcessRecord{75626c7 1747:com.example.android.renderscriptintrinsic/u0a174} (pid=1747, uid=10174) not exported from uid 10253
按照网上的步骤:

1.首先在A应用中定义了自定义的权限,这样别的应用要访问A应用的时候需要声明权限:

<permission android:name="cn.com.llj.mypermisson" />

2.在需要访问权限的组件里面声明需要的访问权限:

 <activity
            android:name="cn.com.llj.demo.activity.other.RenderScriptDemo"
            android:configChanges="keyboardHidden|navigation|orientation"
            android:permission="cn.com.llj.mypermisson"
            android:screenOrientation="portrait"
            android:theme="@style/NoActionbarAppTheme_v19" />
3.在B应用中获取访问的权限:

 <uses-permission android:name="cn.com.llj.mypermisson"></uses-permission>
4.在B应用代码中调用A应用的组件:

    if (isChecked) {
                    Intent intent = new Intent();
                    intent.setClassName("cn.com.llj.demo", "cn.com.llj.demo.activity.other.RenderScriptDemo");
                    startActivity(intent);
//                    mFilterMode = MODE_BLUR;
//                    updateImage(seekbar.getProgress());
                }
setClassName里面填写的就是A应用的包名以及调用组件的类名全称,这样就全部完成了。

但是在B应用中点击调用A应用的组件的时候报了最上面的错误:not exported from uid 10253。可以得知A应用的组件并没有暴露给B应用,最后需要在A应用被访问的组件上加上android:exported="true":

 <activity
            android:name="cn.com.llj.demo.activity.other.RenderScriptDemo"
            android:exported="true"
            android:configChanges="keyboardHidden|navigation|orientation"
            android:permission="cn.com.llj.mypermisson"
            android:screenOrientation="portrait"
            android:theme="@style/NoActionbarAppTheme_v19" />
最后得出在使用组件进行有权限访问的时候需要加上该属性,不要忘记。

注:组件的默认android:exported属性都是设置为false的,有两种情况下他的该属性会设置true:一是主动设置android:exported="true" 二是设置了intentFilter,设置了这个后android:exported会被隐式默认设置为true,但是android:exported还是可以显示设置为false,这样也不能暴露给外部应用。

应用在360进行漏洞扫描的时候也会建议将android:exported属性设置为false,如果外部应用需要调用,则两个应用的签名需要相同。

推荐相关文章:

Android中startActivity中的permission检测与UID机制







  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值